微软苹果为支付宝安全实验室点赞！提前封堵安全漏洞

7月25日消息，苹果和微软两大科技巨头在官网发布安全公告，公告称其平台上的高危漏洞已被修复，这两个漏洞有可能导致苹果微软用户的主机被黑客远程控制。而这个漏洞就是被支付宝旗下蚂蚁金服光年安全实验室发现的，两大巨头也纷纷在公告中对于支付宝安全实验室提前发现并通知他们提前封堵表达了深深的感谢之情。在受到苹果微软点赞之前，上个月蚂蚁金服光年安全实验室也发现了谷歌平台的漏洞而收到了谷歌方面的致谢。

据介绍，编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中，CVE-2018-8283漏洞存在于Edge浏览器的ChakraCore引擎中。在访问网站时，攻击者可以通过这些漏洞在网页中执行特殊构造的脚本代码，造成浏览器崩溃，甚至可能存在可以远程执行代码的风险，从而控制用户的主机。

光年安全实验室负责人善攻表示，随着互联网的快速发展，一个平台如果出现问题，可能会波及数亿用户和其他平台。鉴于此，实验室除了保障支付宝本身的安全外，也会对其他平台的安全性格外上心，发现漏洞后会第一时间与国际系统厂商携手，以最快速度封堵安全漏洞，保障互联网基础安全。

光年安全实验室这种为互联网整体发展着想的认识让人敬佩。的确，漏洞的出现不光影响的是平台本身，更影响了使用平台用户的体验，维护互联网安全本就是要不分你我，共同努力的。